Verwaltetes Cloud Service Mesh in einem GKE-Cluster in der Google Cloud Console bereitstellen

Cloud Service Mesh ist das Service-Mesh-Angebot von Google, das auf Open Source basiert. Istio: Das Cloud Service Mesh-Feature in der GKE Über die Benutzeroberfläche können Nutzer verwaltetes Cloud Service Mesh auf einem neuen GKE-Cluster oder einen vorhandenen GKE-Cluster. Mit Das verwaltete Cloud Service Mesh von Google hostet und verwaltet die Steuerungsebene. optional die Datenebene für das Mesh-Netzwerk und übernimmt die Upgrades, Skalierung und Sicherheit auf abwärtskompatible Weise zu gewährleisten.

Cloud Service Mesh bietet eine einheitliche Möglichkeit zum Verbinden, Verwalten und Schützen Mikrodienste. Es unterstützt die Verwaltung von Trafficströmen zwischen Diensten. Es erzwingt Zugriffsrichtlinien und aggregiert Telemetriedaten, ohne dass Code der Mikrodienste umgeschrieben werden muss. Cloud Service Mesh bietet auch eine Reihe um die Lebenszyklusverwaltung des Mesh-Netzwerks zu vereinfachen.

Sie konfigurieren die Istio-Zugriffssteuerung, Routingregeln und andere Features mithilfe einer benutzerdefinierten Kubernetes-API, entweder über kubectl oder das Istio-Befehlszeilentool istioctl, das eine zusätzliche Validierung bietet.

Weitere Informationen finden Sie unter Cloud Service Mesh.

Hinweise

1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

4. Kubernetes Engine API aktivieren.

   Aktivieren Sie die API

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

7. Kubernetes Engine API aktivieren.

   Aktivieren Sie die API

Cloud Service Mesh bereitstellen

Die erforderlichen Schritte zum Bereitstellen von Cloud Service Mesh hängen davon ab, ob Sie Erstellen eines neuen GKE-Clusters oder Bereitstellung von Cloud Service Mesh auf einem vorhandenen GKE-Cluster

GKE-Cluster mit Cloud Service Mesh erstellen

Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt in der Google Cloud Console aufzurufen.

Anleitung

1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

   Zur Seite „Google Kubernetes Engine“

2. Klicken Sie auf add_box Erstellen.

3. Klicken Sie neben der gewünschten Option zwischen GKE Standard und GKE Autopilot auf Konfigurieren.

Cloud Service Mesh auf einem vorhandenen GKE-Cluster bereitstellen

1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

   Zur Seite "Google Kubernetes Engine"

2. Wählen Sie den Cluster aus, in dem Sie Cloud Service Mesh bereitstellen möchten.

3. Klicken Sie im Bereich Features neben „Cloud Service Mesh“ auf die Schaltfläche „Bearbeiten“.

   Nachdem Sie auf die Schaltfläche „Bearbeiten“ geklickt haben, wird ein Bildschirm mit den Anforderungen angezeigt. Die Anforderungen umfassen:

   • Cloud Monitoring ist auf dem Cluster aktiviert

     • Cloud Service Mesh nutzt Cloud Monitoring für automatische Telemetrie und Logs.

   • Workload Identity ist im Cluster aktiviert.

     • Cloud Service Mesh bietet mit Workload Identity sicheren Zugriff auf erforderlichen Google APIs und Ressourcen.

   • Zum Sichern, Überwachen und Verwalten des Service Mesh wird die mesh.googleapis.com API aktiviert, falls noch nicht geschehen.

   • Der Cluster ist bei der die Flotte des Projekts und das Feature „Cloud Service Mesh Fleet“ aktiviert ist (falls noch nicht geschehen).

   • Die verwaltete Steuerungsebene ist bereitgestellt und so eingerichtet, dass sie eine Revision verwendet, die dem auf dem Cluster konfigurierten GKE-Kanal entspricht.

4. Klicken Sie auf Änderungen vornehmen, um die Anforderungen automatisch zu aktivieren.

Nächste Schritte

Das Aktivieren des Cloud Service Mesh in Ihrem Cluster ist nur der erste Schritt. Führen Sie die folgenden Aufgaben aus, um die Service Mesh-Funktionen vollständig zu nutzen:

1. (Erforderlich) Sidecar-Proxys einfügen, um die Sicherheit, Zuverlässigkeit und Beobachtbarkeit von Netzwerken zu verbessern.

2. (Empfohlen) Stellen Sie Gateways bereit, um eingehenden und ausgehenden Traffic zu verwalten.

3. (Empfohlen) Konfigurieren Sie die Transportsicherheit, um das Mesh-Netzwerk zu sichern.

4. (Optional) Aktivieren Sie die Verwaltete Datenebene, um die Proxys automatisch zu aktualisieren.

Fehlerbehebung

Informationen zum Beheben von Problemen bei der Bereitstellung von Cloud Service Mesh finden Sie unter Probleme beim Aktivieren von Cloud Service Mesh über die Google Cloud Console beheben

Nächste Schritte

• Weitere Informationen zum Managed Cloud Service Mesh finden Sie unter Verwaltetes Cloud Service Mesh bereitstellen
• Eine kurze Einführung in die in dieser Anleitung verwendete gcloud CLI finden Sie unter gcloud-Befehle.
• Informationen zum Erkunden von Cloud Service Mesh in der Google Cloud Console finden Sie unter Cloud Service Mesh in der Google Cloud Console kennenlernen
• Um optionale Cloud Service Mesh-Features wie Cloud Trace kennenzulernen, distroless-Proxy-Images und Endnutzer-Authentifizierung, siehe Optionale Features im verwalteten Cloud Service Mesh aktivieren
• Weitere Informationen zur Sicherheit in Cloud Service Mesh Siehe Übersicht über die Cloud Service Mesh-Sicherheit und Cloud Service Mesh Security Best Practices
• Weitere Informationen zu Telemetrie in Cloud Service Mesh finden Sie unter Beobachtbarkeit – Übersicht